מערכות המידע והגנת הסייבר בבחירות לכנסות ה-21, ה-22 וה-23 - תחום ביקורת מערכות מידע

דוח זה עוסק בשלושה נדבכים: תחום הגנת הסייבר, ניתוח נתונים ככלי מסייע לבקרה על טוהר הבחירות וביקורת על תפקוד מערכות המידע של ועדת הבחירות.

לשם פשטות ההצגה, דף זה מכיל את הנושאים שנסקרו בתקציר של הנדבך השלישי בנושא "ביקורת על תפקוד מערכות המידע של ועדת הבחירות".

הבחירות לכנסת עומדות בבסיס אופיו הדמוקרטי של המשטר בישראל. הזכות לבחור ולהיבחר הוכרה כאחת מזכויות היסוד במדינת ישראל. ועדת הבחירות המרכזית אחראית להיערכות לבחירות לכנסת ולניהולן התקין, ובכלל זה ארגון הבחירות, הפיקוח על מהלכן וסיכום תוצאותיהן. בכפוף לוועדת הבחירות המרכזית פועל מטה מינהלי קבוע (ועדת הבחירות) בהיקף של כ-30 משרות המופקד על ההיערכות לבחירות, ארגון הבחירות, ניהולן וביצוען. 

ועדת הבחירות היא גוף סטטוטורי עצמאי אשר הוקם לפי חוק הבחירות לכנסת [נוסח משולב], התשכ"ט-1969, ולפיכך אינה כפופה להחלטות הרשות המבצעת ולהנחיותיה נוכח הצורך באי-תלות שלה בממשלה.

עם הכרזת הבחירות וכ-90 יום לפני הבחירות (90 ימים אלה יכונו להלן - תקופת הבחירות) מקימה ועדת הבחירות ועדות אזוריות ברחבי הארץ האחראיות לניהול הבחירות, לארגונן ולביצוען באזורי הבחירה שעליהם הן מופקדות. בשנים 2019 ו-2020 מונו 19 ועדות אזוריות. 

ועדת הבחירות אחראית לניהול מערכות המידע והתשתיות המשתתפות בתהליך הבחירות ולהיבטי הגנת הסייבר בהן. 

תהליך ההצבעה בישראל ידני ברובו, רק השלבים של סכימת תוצאות הבחירות ופרסום תוצאות הבחירות במרשתת ממוחשבים. אולם כדי לתמוך בתהליכים רבים הקשורים בהיערכות לבחירות, בניהולן ובפיקוח על טוהר הבחירות פועלות מערכות מידע רבות. פגיעה באמינות, בזמינות ובסודיות של המידע המצוי במערכות עלול לפגוע באמון הציבור בתהליך הבחירות ובתוצאותיו. 

לראשונה התקיימו בישראל שלוש מערכות בחירות רצופות בפרק זמן של פחות משנה - מ-9.4.19 עד 2.3.20. נוכח זאת מדצמבר 2018 ועדת הבחירות נמצאת בתקופות בחירות. דוח זה הוגש לוועדת הבחירות כמה שבועות לפני מערכת הבחירות לכנסת ה-24. בדוח זה מתבצעת סקירה של שלוש מערכות הבחירות בנושא מערכות המידע והגנת הסייבר, ומוצגים בו הן הממצאים שחזרו ונמצאו בשלוש מערכות הבחירות וטרם תוקנו והן ממצאים שתוקנו בין מערכות הבחירות. בעבודת ביקורת זו נבחנו ההיערכות ותהליכי עבודתה של ועדת הבחירות מול התשתית המקצועית המנחה שגובשה במהלך השנים על ידי הגופים האסדרתיים המדינתיים לצורך הסדרת פעילותם של גופים בעלי תשתיות מחשוב רגישות.

מינואר 2019 עד אוגוסט 2020 בדק משרד מבקר המדינה, לסירוגין, את ההיערכות של ועדת הבחירות למערכות הבחירות לכנסות ה-21, ה-22 וה-23 בנושאים האלה: מערכות המידע של הוועדה, היבטי הגנת הסייבר בהן ותפקוד המערכות בשלוש מערכות הבחירות. הביקורת נעשתה בוועדת הבחירות ובוועדות האזוריות. בדיקות השלמה נעשו במשרד הפנים (אצל המפקחת הארצית על הבחירות), ברשות להגנת הפרטיות שבמשרד המשפטים, במשרד הדיגיטל הלאומי - ביחידת ממשל זמין שברשות התקשוב הממשלתי ובמשרד ראש הממשלה במערך הסייבר הלאומי. 

כ-30 עובדי ביקורת מטעם משרד מבקר המדינה ערכו ביקורת בליל הבחירות של כל אחת משלוש מערכות הבחירות לכנסת ובימים שלאחר מכן בוועדת הבחירות שבמשכן הכנסת וב-10 מ-19 הוועדות האזוריות. בכל מערכות הבחירות נבדקו 18 מ-19 הוועדות האזוריות. 

לאחר כל אחת משתי מערכות הבחירות הראשונות העביר משרד מבקר המדינה לוועדת הבחירות, כחלק מהליך הפקת הלקחים שקיימה, רשימה של נושאים שבהם מצא משרד מבקר המדינה פערים במהלך הביקורת שערך על מערכת הבחירות הקודמת שניתן לתקן בזמן קצר, למשל באמצעות שינוי הנחיות. ועדת הבחירות תיקנה לאחר כל אחת משתי מערכות הבחירות הראשונות חלק מהפערים שהועברו אליה ממשרד מבקר המדינה. 

כחלק מהביקורת, צוות הביקורת של משרד מבקר המדינה ביצע בבחירות לכנסות ה-22 וה-23 ניתוח סטטיסטי שהתבצע סמוך לבחירות בהתבסס על קובצי תוצאות הבחירות שפרסמה ועדת הבחירות בכל כמה שעות החל במוצאי יום הבחירות. בכל ניתוח סטטיסטי נבחנו התוצאות של הבחירות שפורסמו (תוצאות אלו לא היו רשמיות באותו מועד) לעומת התוצאות הרשמיות של הבחירות שהיו בכנסת הקודמת, זאת כדי לאתר קלפיות שהייתה בהן התנהגות חריגה. 

בניתוח הסטטיסטי שביצע משרד מבקר המדינה נמצאו 150 קלפיות שהייתה בהן התנהגות חריגה. מידע זה הועבר לטיפול הוועדה במסגרת מבצע טוהר הבחירות. ועדת הבחירות בחנה את כל הקלפיות שהועברו לבדיקתה על ידי צוות מבקר המדינה, ומהן 26 קלפיות חדשות שלא נבחנו על ידה קודם לכן במסגרת מבצע טוהר הבחירות. כמו כן בעקבות הבדיקה שביצעה הוועדה, בשלוש קלפיות בוצעו שינויים בתוצאות ההצבעה.

מתוקף הסמכות הנתונה למבקר המדינה בסעיף 17(ג) לחוק מבקר המדינה, התשי"ח-1958 ]נוסח משולב[ ובשים לב לנימוקי הממשלה, לאחר היוועצות עם הגופים האמונים על אבטחת המידע הביטחוני ובתיאום עם יו"ר הכנסת, משלא התכנסה ועדת המשנה של הוועדה לענייני ביקורת המדינה בכנסת, הוחלט לפרסם דוח זה תוך הטלת חיסיון על חלקים ממנו. חלקים אלה לא יונחו על שולחן הכנסת ולא יפורסמו.

ממצאי דוח הביקורת והמלצותיו נכונים למועד המצאתו האמור לעיל.

הבחירות לכנסת עומדות בבסיס אופיו הדמוקרטי של המשטר בישראל, ולפיכך קיימת חשיבות רבה שתהליך הבחירות יהיה שקוף ושתוצאות הבחירות ייצגו את רצון הבוחר. פגיעה באמינות, בזמינות ובסודיות של המידע המצוי במערכות המידע המשמשות את תהליך הבחירות עלול לפגוע באמון הציבור בתהליך הבחירות. 

ההיערכות הממשלתית לטיפול בתחום הגנת הסייבר החלה לפני יותר מעשור, ובשנים 2011 ו-2015 קיבלה הממשלה החלטות להסדרת התחום. הפעילות הממשלתית בתחום הגנת הסייבר במהלך השנים הייתה אמורה להוביל לקיום פעולות היערכות של הוועדה בשלבים מוקדמים יותר, ובכלל זה הפעלת ועדת היגוי להגנת הסייבר ויישום החלטותיה. היערכות מוקדמת יותר - אילו נעשתה בתקופה שבין מערכות הבחירות - עשויה הייתה לתת מענה רחב ויסודי יותר לתחום רגיש זה.

האיום של תקיפת סייבר על מערכת הבחירות זוהה רק באמצע שנת 2017, לאחר שעלה חשש לשיבוש תוצאות הבחירות בארה"ב. ממועד זה ועדת הבחירות החלה לפעול למיפוי האיומים בתחום בשיתוף מערך הסייבר. בשלהי שנת 2018 גיבשה הוועדה תפיסת הגנה לטיפול בסיכונים קריטיים שהגדירה והחלה לפעול להגנת המערכות והתהליכים הקריטיים בהתאם לתפיסת ההגנה שגיבשה.

עם זאת בביקורת עלתה שורה של פערים בתחומים של הגנת הסייבר, ניתוח נתונים ככלי מסייע לבקרה על תהליך טוהר הבחירות וביקורת מערכות מידע וכן הועלו פערים בנושא גיבוש מדיניות בתחום הגנת הסייבר ובתחום התקשוב.

מוצע שוועדת הבחירות תכנס את ועדת ההיגוי להגנת הסייבר ותגבש את עקרונות המדיניות לעבודת הוועדה בתקופת בחירות ובתקופת שגרה, תקופות השונות זו מזו באופן ניכר. כן מוצע שהוועדה תאמץ כנורמות מקצועיות מחייבות (בשינויים המחויבים לוועדה) את הכללים המנחים של רשות התקשוב ומערך הסייבר - גופים האחראים להנחיית המשרדים בתחומים אלו - או שהוועדה תאמץ כללים אחרים לפי סטנדרטים בין-לאומיים, זאת נוסף על הוספת כלים ייעודים, כדי להתמודד עם תקיפות מורכבות של ארגונים.

בתקופת הבחירות עצמה מוטב שלא לבצע פעולות פיתוח ופעולות לתיקון פערים, שכן דבר זה מסכן את הפעלת המערכות ועלול להביא לתקלות. לכן מוצע שהוועדה תפעל באופן שוטף להעלאת רמת ההגנה של מערכותיה ובכלל זה תבצע ניהול סיכוני סייבר באופן שוטף ותעקוב אחר הטיפול בפערים. עוד מוצע שהוועדה תכנס ועדות היגוי שיהיו אחראיות לוודא שהפיתוח והתחזוקה של המערכות מתנהלים בהתאם לתכנון.

בכל הקשור לנושאים של בקרה על טוהר הבחירות, מוצע שהוועדה תקפיד שבתהליכים רגישים כמו הטיפול בקלפיות שעלה בהן חשש לטוהר הבחירות תתבצע קבלת ההחלטות בידי שני גורמים שונים, שאין ביניהם תלות, כך שאדם אחד לא יוכל לבצע לבדו תהליך מלא. כמו כן ראוי לבצע בדיקה מדגמית של הנתונים שהוזנו במערכת המידע בהשוואה לטפסים הידניים. מומלץ שהוועדה תרחיב את השימוש בניתוח נתונים ככלי מסייע לקבלת החלטות ולהפקת לקחים על אירועים שהיו במערכות הבחירות הקודמות כדי לשפר היערכותה לבחירות הבאות. 

תצוין לחיוב עמידתה של ועדת הבחירות בביצוע שלוש מערכות בחירות בפרק זמן קצר של שנה אחת. כמו כן בביקורות נמצא כי חל שיפור בהיבטים שנבדקו בין שלוש מערכות הבחירות, וראוי לשמר מגמה זו.

נוכח התפתחות הטכנולוגיה והגידול בשימוש בהצבעה באמצעות מעטפות כפולות והעלויות הכרוכות בכך, מוצע שוועדת הבחירות תקיים הליך בחינה יסודי ונרחב של מחשוב פנקס הבוחרים ותהליך הזדהות הבוחר בקלפי וכן תבחן את האפשרות לשפר את הזדהות הבוחר באמצעות שימוש בתעודת הזהות החכמה. בבחינה זו עליה לבחון את מכלול השיקולים, השלכות השינוי והתאמתו להליך הבחירה בישראל. מחשוב התהליך צפוי לייתר את מבצע המעטפות הכפולות וצפוי בעקיפין לתרום לטוהר הבחירות בישראל. עוד מוצע כי ועדת הבחירות ומשרד הפנים יחדשו את פעילות הוועדה הציבורית לבחינת מחשוב מערכת הבחירות לכנסת ולרשויות המקומיות, וימליצו על התנאים הנדרשים למחשוב תהליך הזדהות הבוחר בקלפי ובהמשך למחשוב תהליך הבחירה כולו בהתאם להתפתחויות הטכנולוגיות ולניסיון שנצבר בנושא זה בעולם.

על ועדת הבחירות ויתר הגופים המבוקרים לפעול לתיקון הליקויים ולבחינת ההמלצות.